(ATM)网路安全协定之研究-中华民国资讯学会.docVIP

非同步傳送模式(ATM)網路安全協定之研究 陳彥文 中央警察大學資訊管理學系 前言 ATM技術的興起，利用ATM做為下一代網際網路傳送骨幹已為技術發展之趨勢[1, 2, 3]。但由於在現有的網際網路上，大都是在上層通信(Upper Layer)協定中考慮資料安全性的問題，例如，SSL、及IP Security等。這是因為網際網路技術的發展已有相當時日，很難在既有的架構上，大幅修改以提供安全通訊的服務。理論上，依網路通信層堆疊的架構而言，若能在越下層考慮安全問題，則越能得到安全保障。更何況ATM網路只是一個傳送骨幹基礎網路，網際網路只是其中的一種應用，ATM網路上還可提供諸如現有語音、或視訊方面的服務。正由於現在的存在認證和金匙分配(key distribution)的設計，大部分都針對在應用層(application layer) 來使用，在下層通信協定所考慮的安全機制都偏向所謂的”輕薄短小” (light-weight)的認證(authentication)和金匙分配，提供一個較有彈性且可適用再不同網路下的一個機制[4]。因此，當ATM網路為下一代網際網路的底層時，在ATM網路中考慮安全協定，對未來網路發展而言，是非常重要的。 事實上，ATM Forum早已成立一ATM網路安全技術規範的專門制定小組，ATM Security Group，進行相關技術研發與標準討論的工作，並於19